ウイルスバスターオンラインスキャンでzipの中にスパイウェアを確認

ウイルスバスターオンラインスキャンで解凍したいファイル（rar）の中にスパイウェアがあると言われました。
CRCK_CRCKDOWNというものらしいですが、ウェブにも詳しい情報が載ってないので、もし知ってる方がおられれば教えて下さい。

スパイウェアについて調べてると、どうも正規の商品にも入っているらしく、ウイルスとは違うので、そこまで神経質になる必要はないですか？

今のとっころzipを解凍してスパイウェアに一度感染した後、目的のファイルを取得した後、バックアップをとって、システムの復元をする。こんな方法しか思いつきません。これでスパイウェアのない元の状態になるんでしょうか？
あんまりパソコンに詳しくないので、検討外れの事を言っていたらすいません。どなたか詳しい方、アドバイスの方よろしくお願いします。

No.1 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/06/02 17:28

CRCK_CRCKDOWN…Crack、つまりある種のアプリケーションを不正に利用するための手法に関係した検出と見ました。

解凍したいrarファイルの内容についても推して知るべしです。

もしそういうことであれば、そんなファイルは即刻削除、利用するのはやめなさいが回答になります。もしこの意見が全く見当違いであるなら、補足をお願いします。

もう少し回答を続けます。

>スパイウェアについて調べてると、どうも正規の商品にも入っているらしく、ウイルスとは違うので、そこまで神経質になる必要はないですか？

スパイウェアには様々な種類があり、危険度もまちまちです。ただ…最近のスパイウェアは、トロイの木馬のような悪質なものとの垣根がなくなってくる傾向にあります。甘く見るべきではありません。ましてや、どのようなものか良く分からない状態なのですから。

>今のとっころzipを解凍してスパイウェアに一度感染した後、

圧縮ファイルを解凍したら即感染決定ですか？思うに、必ずしもそうとは言えないのでは？

解凍という作業はあくまでもファイルの圧縮を解く作業です。インストーラの機能を備えた自己解凍機能付きのものをダブルクリックで解凍するということでもなければ、解凍に利用するソフトに致命的なセキュリティ上の問題がある場合を除き、解凍して即、中の実行ファイルが起動、活動を開始してしまうことはないと思われます。

>目的のファイルを取得した後、バックアップをとって、システムの復元をする。こんな方法しか思いつきません。これでスパイウェアのない元の状態になるんでしょうか？

感染させた後、システムの復元を使えば、感染のない状態に確実に戻るかどうか…答えはノーです。システムの復元が影響するのは、基本的にはシステムフォルダ周りプラスアルファ、と言われています。もし感染によって、通常一般的にアプリケーション関係のファイルが置かれるフォルダに何かが生成されたとすれば、それはシステムの復元でなくならない可能性の方が高いです。

また、システムフォルダ周りであっても、HOSTSファイルのように復元の影響が及ばない個所もあるそうです。

いずれにせよ、きわどいファイルを扱うなら、それなりに意識し、自覚することはいろいろあるでしょう。初心者を自認する方が安易にそうしたファイルに手を出すことは再考の余地があると思われます。

この回答へのお礼

ありがとうございます。非常に参考になりました。パソコンの奥の深さをさらに実感しました。
　
そうですね。よく分からないうちは、あまり無理しないほうがいいですね。

昔メディアプレイヤーのアップグレードでさえも不具合が起こったので、よく分からないサイトからダウンしたもので、しかも危険と分かっているものには、近づかないようにしたほうがいいですね。

回り道で同じような作業をしてくれるものを根気よく探します。
ありがとうございました。

お礼日時：2008/06/20 03:37